| 번호 | 청구항 |
|---|---|
| 4 | 제 1 항에 있어서,상기 제 1 임계값과 상기 제 2 임계값은 서로 상이한 값으로 설정되는,캐시 부 채널 공격 탐지 방법. |
| 5 | 제 1 항에 있어서,상기 제 1 임계값 및 상기 제 2 임계값은 상기 탐지부의 실행 시작 시에 상기 탐지부에 의해 상기 보안 메모리 영역에 저장되는,캐시 부 채널 공격 탐지 방법. |
| 6 | 제 1 항에 있어서,상기 적어도 하나의 코어의 동작 상태 정보는 상기 적어도 하나의 코어의 캐시 미스율(cache miss rate)을 포함하고,상기 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보는 상기 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 캐시 미스율을 포함하는,캐시 부 채널 공격 탐지 방법. |
| 1 | 모니터링부에 의해, 적어도 하나의 코어가 실행 중인 프로세스의 프로세스 정보 및 상기 프로세스를 실행하는 동안의 상기 적어도 하나의 코어의 동작 상태 정보를 수집하여 보안 메모리 영역에 저장하는 단계;탐지부에 의해, 상기 보안 메모리 영역에 저장된 실행 코드를 실행하여, 상기 동작 상태 정보, 상기 프로세스 정보 및 코어 동작 상태에 대한 상기 보안 메모리 영역에 저장된 제 1 임계값에 기반하여 상기 적어도 하나의 코어의 동작 상태 정보가 수집된 시점에 상기 적어도 하나의 코어가 실행 중인 프로세스 중에서 적어도 하나의 후보 공격 프로세스를 결정하는 단계;프로세스 제어부에 의해, 상기 적어도 하나의 코어에서 상기 적어도 하나의 후보 공격 프로세스의 실행을 일시 정지하는 단계;상기 프로세스 제어부에 의해, 상기 적어도 하나의 코어 중 적어도 일부 코어에서 각각의 후보 공격 프로세스의 실행을 순차적으로 재개하는 단계;상기 모니터링부에 의해, 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보를 수집하여 상기 보안 메모리 영역에 저장하는 단계; 및상기 탐지부에 의해, 상기 보안 메모리 영역에 저장된 실행 코드를 실행하여, 상기 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보 및 코어 동작 상태에 대한 상기 보안 메모리 영역에 저장된 제 2 임계값에 기반하여 상기 적어도 하나의 후보 공격 프로세스 중에서 공격 프로세스를 결정하는 단계를 포함하는,캐시 부 채널 공격 탐지 방법. |
| 2 | 제 1 항에 있어서,상기 후보 공격 프로세스를 결정하는 단계는,상기 적어도 하나의 코어의 동작 상태 정보와 상기 제 1 임계값을 비교하는 단계;상기 프로세스 정보에 기반하여, 상기 모니터링부에 의해, 상기 적어도 하나의 코어의 동작 상태 정보가 수집된 시점에, 상기 비교의 결과로 선택된 코어에서 실행된 프로세스를 상기 후보 공격 프로세스로 결정하는 단계를 포함하는,캐시 부 채널 공격 탐지 방법. |
| 3 | 제 2 항에 있어서,상기 공격 프로세스를 결정하는 단계는,상기 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보와 상기 제 2 임계값을 비교하는 단계; 및상기 비교의 결과에 기반하여 상기 적어도 하나의 후보 공격 프로세스 중에서 상기 공격 프로세스를 결정하는 단계를 포함하는,캐시 부 채널 공격 탐지 방법. |
| 7 | 제 1 항에 있어서,상기 모니터링부에 의해, 상기 적어도 하나의 코어의 동작 상태 정보, 상기 프로세스 정보 및 상기 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보는 상기 보안 메모리 영역에 저장되는,캐시 부 채널 공격 탐지 방법. |
| 8 | 제 1 항에 있어서,상기 후보 공격 프로세스를 결정하는 단계 및 상기 공격 프로세스를 결정하는 단계는 상기 실행 코드의 실행에 의해 상기 보안 메모리 영역 상에서 수행되는,캐시 부 채널 공격 탐지 방법. |
| 9 | 제 1 항에 있어서,상기 프로세스 제어부에 의해, 상기 공격 프로세스의 실행을 종료하는 단계를 더 포함하는,캐시 부 채널 공격 탐지 방법. |
| 10 | 적어도 하나의 코어를 포함하는 프로세서; 및보안 메모리 영역을 포함한 메모리를 포함하고,상기 프로세서는,모니터링부를 실행하여, 상기 적어도 하나의 코어가 실행 중인 프로세스의 프로세스 정보 및 상기 프로세스를 실행하는 동안의 상기 적어도 하나의 코어의 동작 상태 정보를 수집하여 상기 보안 메모리 영역에 저장하고,탐지부에 의해 상기 보안 메모리 영역에 저장된 실행 코드를 실행하여, 상기 동작 상태 정보, 상기 프로세스 정보 및 코어 동작 상태에 대한 상기 보안 메모리 영역에 저장된 제 1 임계값에 기반하여 상기 적어도 하나의 코어의 동작 상태 정보가 수집된 시점에 상기 적어도 하나의 코어가 실행 중인 프로세스 중에서 적어도 하나의 후보 공격 프로세스를 결정하고,프로세스 제어부를 실행하여, 상기 적어도 하나의 코어에서 상기 적어도 하나의 후보 공격 프로세스의 실행을 일시 정지하고,상기 프로세스 제어부를 실행하여, 상기 적어도 하나의 코어 중 적어도 일부 코어에서 각각의 후보 공격 프로세스의 실행을 순차적으로 재개하고,상기 모니터링부를 실행하여, 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보를 수집하여 상기 보안 메모리 영역에 저장하고,상기 탐지부에 의해 상기 보안 메모리 영역에 저장된 실행 코드를 실행하여, 상기 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보 및 코어 동작 상태에 대한 상기 보안 메모리 영역에 저장된 제 2 임계값에 기반하여 상기 적어도 하나의 후보 공격 프로세스 중에서 공격 프로세스를 결정하도록 구성되는,캐시 부 채널 공격 탐지 장치. |
| 11 | 제 10 항에 있어서,상기 프로세서는,상기 후보 공격 프로세스를 결정하기 위하여,상기 적어도 하나의 코어의 동작 상태 정보와 상기 제 1 임계값을 비교하고,상기 프로세스 정보에 기반하여, 상기 모니터링부에 의해 상기 적어도 하나의 코어의 동작 상태 정보가 수집된 시점에, 상기 비교의 결과로 선택된 코어에서 실행된 프로세스를 상기 후보 공격 프로세스로 결정하도록 구성되는,캐시 부 채널 공격 탐지 장치. |
| 12 | 제 11 항에 있어서,상기 프로세서는,상기 공격 프로세스를 결정하기 위하여,상기 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보와 상기 제 2 임계값을 비교하고,상기 비교의 결과에 기반하여 상기 적어도 하나의 후보 공격 프로세스 중에서 상기 공격 프로세스를 결정하도록 구성되는,캐시 부 채널 공격 탐지 장치. |
| 13 | 제 10 항에 있어서,상기 제 1 임계값과 상기 제 2 임계값은 상기 탐지부의 실행 시에 설정가능한,캐시 부 채널 공격 탐지 장치. |
| 14 | 제 10 항에 있어서,상기 제 1 임계값 및 상기 제 2 임계값은 상기 탐지부의 실행 시작 시에 상기 탐지부에 의해 상기 보안 메모리 영역에 저장되는,캐시 부 채널 공격 탐지 장치. |
| 15 | 제 10 항에 있어서,상기 모니터링부에 의해, 상기 적어도 하나의 코어의 동작 상태 정보, 상기 프로세스 정보 및 상기 재개된 각각의 후보 공격 프로세스를 실행하는 코어의 동작 상태 정보는 상기 보안 메모리 영역에 저장되는,캐시 부 채널 공격 탐지 장치. |
| 16 | 제 10 항에 있어서,상기 프로세서는,상기 보안 메모리 영역 상에서 상기 실행 코드를 실행하여 상기 후보 공격 프로세스를 결정하고, 상기 공격 프로세스를 결정하도록 구성되는,캐시 부 채널 공격 탐지 장치. |
